Я работаю в сети колледжей. Я поделился паролем своего компьютера с несколькими друзьями. Так что любой из них может ssh / scp в моей системе. Есть ли способ сгенерировать журнал подключения (если кто-то делает подключение через ssh или копирует с помощью scp) данных. (На всякий случай посмотреть, что они делают в моей системе)? Я использую openssh-сервер в системе Ubuntu 10.10.
Мне кажется, что мы можем сгенерировать журнал или получить уведомление для ssh-соединения (путем просмотра параметра SSH_CONNECTION), но нет пути для scp, или есть какой-нибудь? решения: создайте файл rc внутри каталога .ssh и создайте журнал из этого файла rc.
По умолчанию сервер OpenSSH регистрируется в функции AUTH системного журнала на уровне INFO. Если вы хотите записать больше информации - например, неудачные попытки входа в систему - вам следует повысить уровень регистрации до VERBOSE.
Рекомендуется регистрировать больше информации, если вам интересно узнать о вредоносном SSH-трафике.
Чтобы повысить уровень, найдите следующую строку в вашем sshd_config:
LogLevel INFO и измените его на следующее:
LogLevel VERBOSE Теперь все детали попыток входа в систему ssh будут сохранены ваш файл /var/log/auth.log.
Больше информации на: https://help.ubuntu.com/community/SSH/OpenSSH/Configuring
.